2 Februari, perusahaan keamanan Web3 terbesar di dunia, CertiK, merilis "Laporan Serangan Wrench Skynet" yang menyatakan bahwa kekerasan fisik terhadap pemegang cryptocurrency telah berevolusi dari kasus ekstrem menjadi risiko struktural. Seiring dengan terus diperkuatnya perlindungan keamanan aset kripto, metode serangan yang melewati pertahanan teknis dan langsung menargetkan "manusia" ini sedang menyebar dengan cepat.
Laporan menunjukkan bahwa pada tahun 2025, secara global tercatat 72 peristiwa serangan wrench yang terverifikasi, meningkat 75% dibandingkan tahun 2024. Yang dimaksud dengan "serangan wrench" adalah ketika penyerang menggunakan kekerasan fisik, intimidasi, penculikan, atau cara fisik lainnya untuk memaksa korban menyerahkan private key atau kata sandi mereka. Serangan semacam ini tidak bergantung pada kerentanan teknis, tetapi langsung menyasar individu di balik aset kripto.
Tingkat Kekerasan Meningkat Signifikan, Eropa Menjadi Wilayah Berisiko Tinggi
Dari sudut pandang bentuk serangan, serangan wrench pada tahun 2025 menunjukkan tren peningkatan kekerasan yang jelas. Laporan mencatat bahwa penculikan masih menjadi jalur serangan utama, dengan 25 kejadian sepanjang tahun; insiden serangan fisik langsung meningkat 250% secara tahunan (year-on-year), menjadi salah satu perubahan yang paling perlu diwaspadai.
Dalam distribusi geografis, Eropa untuk pertama kalinya menjadi wilayah dengan risiko tertinggi secara global. Pada tahun 2025, Eropa menyumbang lebih dari 40% dari peristiwa yang diketahui secara global, dengan jumlah serangan yang tercatat di Prancis menempati posisi tertinggi di dunia, melampaui Amerika Serikat. CertiK dalam laporannya menekankan bahwa perubahan ini tidak berarti risiko di Amerika Utara telah hilang, tetapi mencerminkan bahwa kejahatan semacam ini sedang menyebar ke lebih banyak wilayah dengan lingkungan peradilan yang kompleks dan biaya kolaborasi lintas batas yang lebih tinggi.
Kerugian Melebihi $40 Juta, Skala Sebenarnya Mungkin Sangat Diremehkan
Dari dampak finansial, kerugian terkait serangan wrench yang dikonfirmasi pada tahun 2025 melebihi $40,9 juta, meningkat 44% dibandingkan tahun sebelumnya. Namun, laporan memperingatkan bahwa karena rendahnya keinginan korban untuk melapor, kekhawatiran akan balas dendam, dan sebagian aset terkait penghindaran pajak atau area abu-abu, angka ini hanyalah "puncak gunung es".
Laporan ini, melalui perbandingan pola serangan, menemukan bahwa serangan wrench pada tahun 2025 telah sepenuhnya meninggalkan karakteristik awal yang spekulatif dan tersebar, dan memasuki tahap operasi yang profesional dan terindustrialisasi. Penyerang kebanyakan hadir dalam bentuk sindikat kejahatan lintas negara, biasanya melakukan persiapan selama berminggu-minggu sebelum menyerang, menggabungkan analisis jejak digital target menggunakan intelijen sumber terbuka (OSINT), mengidentifikasi waktu dengan pertahanan lemah, bahkan menyebarkan perangkat pengganggu sinyal, Faraday bag, dan peralatan profesional lainnya untuk memutuskan hubungan korban dengan dunia luar.
Yang patut diperhatikan, target penyerang semakin meluas. Meskipun eksekutif industri dan pendiri proyek masih menjadi target bernilai tinggi, penyerang sekarang juga mulai menargetkan individu dengan kepemilikan yang relatif sedikit. Selain itu, penyerang semakin sering memanfaatkan "target terkait", dengan mengancam pasangan, anak, atau orang tua korban untuk memberikan tekanan psikologis.
Bagaimana Menghadapi Ancaman Fisik? Saran Keamanan untuk Individu dan Lembaga
Seiring dengan terus ditingkatkannya standar keamanan teknis, "meretas sistem" menjadi semakin sulit, sementara "memaksa individu" justru lebih murah dan efisien. Paradoks ini membuat keamanan fisik menjadi mata rantai terlemah dan paling sering diabaikan dalam ekosistem kripto saat ini.
Laporan mengajukan serangkaian saran keamanan untuk individu dan lembaga: Pada tingkat individu, disarankan untuk menggunakan "dompet umpan" untuk mengurangi kerugian akibat paksaan, menyimpan seed phrase dengan isolasi geografis, menghapus aplikasi kripto dari perangkat sehari-hari, dan cara lainnya untuk mengurangi risiko; Pada tingkat lembaga, ditekankan untuk menggunakan mekanisme multi-signature, kontrak time-lock, mekanisme transaksi friction, dan cara teknis lainnya, sekaligus memperluas pelatihan keamanan kepada keluarga dan karyawan.
CertiK dalam kesimpulan laporannya menekankan bahwa situasi pada tahun 2025 menunjukkan bahwa serangan wrench telah menjadi jenis kejahatan independen dalam ekosistem kripto, model keamanan yang hanya mengandalkan seed phrase sudah tidak dapat lagi menghadapi risikonya. Bagaimana beralih dari "melindungi aset" menjadi "melindungi manusia", melalui desain institusional untuk mengurangi kelayakan perilaku pemaksaan, mungkin akan menjadi proposisi kunci untuk perkembangan industri di masa depan.
Tautan laporan: https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f
